Blog

Już 28 czerwca 2025 roku wchodzi w życie ustawa z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze. To implementacja unijnej dyrektywy 2019/882 – tzw. Europejskiego Aktu o Dostępności.

‍

Jeśli prowadzisz działalność w internecie lub oferujesz produkty technologiczne – ta ustawa najpewniej Cię dotyczy.

‍

Kogo dotyczą nowe obowiązki?

‍

Nowe przepisy obejmują producentów, upoważnionych przedstawicieli, importerów, dystrybutorów oraz usługodawców oferujących określone produkty i usługi – zarówno w formie stacjonarnej, jak i cyfrowej.

Z obowiązków wyłączono mikroprzedsiębiorców, czyli firmy zatrudniające mniej niż 10 osób i osiągające roczny obrót poniżej 2 mln euro (istnieje też kilka innych drobnych, mniej istotnych wyłączeń, jak np. usługi transportu miejskiego). Pozostali przedsiębiorcy będą zobowiązani do zapewnienia odpowiedniego poziomu dostępności.

‍

Jakie produkty i usługi są objęte przepisami?

‍

Produkty:

• komputery i ich systemy operacyjne,
• terminale płatnicze oraz automaty samoobsługowe (bankomaty, biletomaty itp.),
• czytniki e-booków;
• urządzenia końcowe wykorzystywane do oferowania lub świadczenia usług telekomunikacyjnych lub dostępu do audiowizualnych usług medialnych (o ile mają interaktywne zdolności obliczeniowe).

‍

Usługi:

• komunikacja elektroniczna i usługi telekomunikacyjne,
• usługi bankowości detalicznej,
• dostęp do audiowizualnych usług medialnych,
• usługi elektroniczne (takich jak np. bilety elektroniczne, usługi oferowane za pośrednictwem aplikacji mobilnych, strony internetowe) towarzyszące usługom transportu pasażerskiego;
• rozpowszechnianie książek elektronicznych;
• handel elektroniczny – szeroko rozumiany.

W praktyce oznacza to, że ustawa obejmuje nie tylko klasyczne sklepy internetowe, ale również:

• strony oferujące zakup usług lub produktów,
• formularze kontaktowe służące do złożenia zapytania ofertowego,
• strony z systemami rezerwacji usług (np. wizyt offline).

‍

Jakie są wymagania?

‍

Produkty i usługi objęte ustawą muszą być dostępne dla wszystkich użytkowników, w tym osób z niepełnosprawnościami. W przypadku usług cyfrowych, obowiązują zasady dostępności cyfrowej, czyli:

• treści muszą być widoczne/słyszalne i możliwe do odczytania przez technologie wspomagające (np. czytniki ekranu),
• interfejsy muszą być łatwe w obsłudze, także bez myszy,
• nawigacja i treści powinny być logiczne i przejrzyste,
• z różnymi urządzeniami i oprogramowaniem wspierającym.

W przypadku produktów fizycznych, dostępność dotyczy m.in. czytelnych oznaczeń, intuicyjnych interfejsów oraz odpowiedniego projektowania urządzeń. Konieczne jest też udostępnianie instrukcji, etykiet i ostrzeżeń za pomocą co najmniej dwóch kanałów sensorycznych.

‍

Co to oznacza dla przedsiębiorców?

‍

Dla firm działających w przestrzeni cyfrowej – w tym lokalnych usługodawców – oznacza to konieczność:

• dostosowania stron internetowych i aplikacji mobilnych do wymagań dostępności cyfrowej,
• zmiany funkcjonalności lub wprowadzenie dodatkowych funkcjonalności produktów  (jeśli są objęte ustawą),
• aktualizacji regulaminów i komunikatów informujących o dostępności usług,
• przeprowadzenia oceny dostępności i dokumentowania spełnienia wymogów,
• wdrożenia odpowiednich procedur i przeszkolenia zespołów.

‍

Co ważne - nie trzeba spełniać wymagań dostępności jeśli dostosowanie się do nich wymaga wprowadzenia zasadniczej zmiany podstawowych właściwości produktu lub usługi lub stanowi nieproporcjonalnie duże obciążenie dla danego podmiotu. Za dokonanie oceny w tym zakresie odpowiedzialny jest dany podmiot, który musi kierować się wytycznymi zawartymi w przepisach.

Nieuzasadnione niespełnienie wymagań dot. dostępności może skutkować nałożeniem kary pieniężnej przez Prezesa Zarządu PFRON (lub przez inny właściwy organ nadzoru rynku) w wysokości do 10 krotności przeciętnego miesięcznego wynagrodzenia

‍

Od 1 kwietnia 2025 roku wchodzą w życie nowe przepisy dotyczące podatku VAT. Celem nowelizacji jest uproszczenie systemu podatkowego, ujednolicenie stawek oraz wyeliminowanie niejasności interpretacyjnych. Poniżej przedstawiamy kluczowe zmiany, które warto znać:

‍

Obniżki i doprecyzowanie stawek VAT:

• Zastosowanie zerowej stawki VAT do dostaw statków i łodzi ratowniczych wykorzystywanych na morzu, które nie są jednostkami pełnomorskimi (wcześniej 23%);
  
  
• Bezterminowe utrzymanie obniżonej stawki VAT w wysokości 8% dla wyrobów medycznych dopuszczonych do obrotu na podstawie wcześniej obowiązujących przepisów;
  
  
• Doprecyzowanie zasad stosowania 8% stawki VAT dla nawozów, środków ochrony roślin oraz pasz – przez odniesienie do definicji zawartych w odpowiednich przepisach branżowych;
  
  
• Obniżenie stawki VAT na kubeczki menstruacyjne z 23% do 5%, co ujednolica opodatkowanie produktów higienicznych dla kobiet.
  
  

Inne istotne zmiany:

• Zniesienie obowiązku zapewnienia połączenia kas online z terminalami płatniczymi – decyzja o integracji pozostaje dobrowolna;
  
  
• Przedłużenie do 31 grudnia 2026 roku mechanizmu odwrotnego obciążenia VAT w przypadku obrotu gazem, energią elektryczną oraz prawami do emisji gazów cieplarnianych. Doprecyzowano, że nabywcą może być wyłącznie podatnik zarejestrowany jako czynny podatnik VAT.
  
  

Co to oznacza dla przedsiębiorców?

• Niższe stawki VAT oznaczają realne oszczędności dla firm działających w branżach objętych zmianami, np. rolnictwie, ochronie zdrowia czy sprzedaży produktów higienicznych;
  
  
• Uproszczenie przepisów (np. poprzez odniesienie do definicji branżowych) zmniejsza ryzyko błędów interpretacyjnych i podatkowych sporów;
  
  
• Dobrowolność integracji kas z terminalami daje większą elastyczność technologiczną, szczególnie dla małych przedsiębiorców;
  
  
• Przedłużenie odwrotnego obciążenia VAT to kontynuacja obowiązujących reguł, ale także konieczność weryfikacji kontrahentów pod kątem ich rejestracji jako czynni podatnicy VAT;
  
  
• Konieczność dostosowania dokumentacji i systemów księgowych do nowych przepisów – szczególnie w zakresie stawek VAT i ewidencji obrotu.

‍

E-Doręczenia to elektroniczny odpowiednik tradycyjnego listu poleconego za potwierdzeniem odbioru, które właśnie stają się obowiązkowe również dla przedsiębiorców wpisanych do Krajowego Rejestru Sądowego (KRS). To usługa elektronicznego przesyłania dokumentów, która ma moc prawną tradycyjnej korespondencji poleconej. Dzięki niej dokumenty trafiają bezpośrednio do skrzynki elektronicznej, gdzie nadawca i odbiorca są jednoznacznie identyfikowani, a przesłane materiały pozostają nienaruszone.

Jak założyć skrzynkę e-Doręczeń?

Dla przedsiębiorców wpisanych do KRS dostępne są dwie ścieżki:

• Wniosek na portalu Biznes.gov.pl – samodzielny wniosek o założenie adresu do e-Doręczeń.
• Wniosek składany wraz z rejestracją lub zmianą danych w KRS – opcja odpłatna, realizowana równocześnie z innymi zmianami rejestrowymi.

Po zaakceptowaniu wniosku, skrzynkę należy aktywować zgodnie z instrukcją przesłaną elektronicznie.

Obowiązek korzystania z e-Doręczeń:

Każdy podmiot wpisany do KRS, w tym spółki kapitałowe, fundacje oraz stowarzyszenia, jest zobligowany do posiadania i aktywnego korzystania z adresu do e-Doręczeń. Niedopełnienie tego obowiązku może skutkować negatywnymi konsekwencjami prawnymi, w tym fikcją doręczenia.

Szczegółowe informacje dostępne są na stronie rządowej:🔗 Obowiązek e-Doręczeń – biznes.gov.pl

W marcu 2025 roku Ministerstwo Finansów wprowadziło aplikację mobilną e-Paragony, umożliwiającą konsumentom rezygnację z papierowych paragonów na rzecz ich elektronicznych odpowiedników. Aplikacja ta pozwala na gromadzenie wszystkich otrzymanych paragonów w formie cyfrowej, co stanowi krok w kierunku modernizacji i uproszczenia procesów zakupowych oraz zarządzania wydatkami.​
‍

Co to oznacza dla przedsiębiorców?

Wprowadzenie e-paragonów niesie za sobą konsekwencje również dla przedsiębiorców – zarówno w zakresie organizacyjnym, jak i prawnym. Zmiany te wpływają na sposób dokumentowania sprzedaży, obsługi klientów, a także na relacje z administracją skarbową.
‍

1. Obowiązki techniczne i organizacyjne

Przedsiębiorcy, którzy chcą umożliwić swoim klientom odbiór e-paragonów, muszą zapewnić kompatybilność używanych kas rejestrujących z funkcją wystawiania dokumentów elektronicznych. Może to wymagać:

• modernizacji obecnego sprzętu,
• zakupu nowych kas online,
• integracji z systemami typu HUB Paragonowy,
• szkolenia pracowników w zakresie obsługi nowego systemu.

2. Korzyści finansowe i operacyjne

Chociaż wdrożenie e-paragonów może wiązać się z początkowymi kosztami, to w dłuższej perspektywie może przynieść przedsiębiorcom realne oszczędności, takie jak:

• ograniczenie kosztów zakupu rolek papierowych,
• mniejsze zużycie materiałów eksploatacyjnych,
• automatyzacja i uproszczenie procesów związanych z archiwizacją dowodów sprzedaży.

3. Poprawa obsługi klienta

E-paragony umożliwiają łatwiejsze zarządzanie reklamacjami, zwrotami i gwarancjami. Klient nie musi już przechowywać fizycznego paragonu, a dostęp do dokumentu może zostać zapewniony w formie elektronicznej, co zwiększa komfort i zaufanie do marki.
‍

4. Wpływ na kontrolę skarbową i transparentność

Dzięki cyfrowemu obiegowi dokumentów i powiązaniu systemów kasowych z bazami administracji publicznej (jak HUB Paragonowy), zwiększa się transparentność działalności gospodarczej. Może to ułatwić przedsiębiorcom prowadzenie księgowości i ograniczyć ryzyko błędów lub nieprawidłowości w dokumentacji fiskalnej.
‍

5. Dobrowolność a przyszłość obowiązku

Na obecnym etapie wdrażanie e-paragonów jest dobrowolne, ale należy zakładać, że w perspektywie najbliższych lat mogą one stać się obowiązkowe – zwłaszcza w kontekście dążenia państwa do pełnej cyfryzacji usług publicznych. Dlatego wcześniejsze dostosowanie się do zmian może stanowić przewagę konkurencyjną.

‍

A. Oddalenie częściowe pozwu ws. Anthropic i prawa autorskiego w muzyce (USA)

‍

Sąd federalny oddalił część roszczeń amerykańskich wydawców muzycznych wobec spółki Anthropic (twórcy Claude AI), uznając, że nie wykazali, iż doszło do „bezpośredniego naruszenia” ich praw autorskich. Chodziło o generowanie przez model AI tekstów piosenek przypominających utwory chronione prawem autorskim.

‍

Odpowiedzialność pośrednia (contributory infringement) i inne roszczenia mogą być nadal rozpatrywane, ale decyzja ta pokazuje, że sam fakt wygenerowania podobnego tekstu przez AI nie wystarczy do przypisania winy producentowi modelu.

‍

Sędzia wskazał, że należy wykazać, iż „samo generowanie” konkretnego utworu przez model jest „bezpośrednim naruszeniem”, a nie tylko technicznym skutkiem działania modelu.

‍

Pamiętajmy jednak, że jest to sąd amerykański, zatem decyzja ta nie musi mieć jakiegokolwiek przełożenia dla firm europejskich. Nie da się jednak zaprzeczyć, że zarówno w USA, jak i w UE, mamy podobne wyzwania w prawie autorskim.

‍

B. Pozew przeciwko Meta za naruszenie praw autorskich przy trenowaniu AI (Francja)

‍

Francuskie związki wydawców i autorów pozwały Meta (Facebook, Instagram, WhatsApp) za nieautoryzowane wykorzystanie chronionych dzieł do trenowania modelu generatywnego AI. Chodzi o masowe pobieranie utworów literackich i ich użycie bez zgody twórców.

Jakie stawiane są przez nich zarzuty? Między innymi: „masowe naruszanie praw autorskich”, „pasożytnictwo” i „niespełnienie wymogów przejrzystości”, tworzenie „fałszywych książek”, które konkurują z oryginalnymi publikacjami.

Organizacje żądają usunięcia całych zbiorów danych wykorzystywanych do trenowania modelu oraz ochrony dziedzictwa kulturowego przed „eksploatacją przez AI”.

‍

Wyrok Wojewódzkiego Sądu Administracyjnego we Wrocławiu z 30 stycznia 2025 r. (sygn. I SA/Wr 197/24) porusza fundamentalny dla praktyki zarządczej temat odpowiedzialności członków zarządu spółki kapitałowej za zaległości podatkowe spółki (art. 116 § 1 Ordynacji podatkowej). Sąd podkreślił, że samo formalne wskazanie mienia spółki nie wystarczy – konieczne jest wykazanie, że to mienie jest rzeczywiście dostępne i pozwala na skuteczną egzekucję.

‍

1. Sądowy standard realności wskazanego mienia

Sąd uznał, że: „Wskazane mienie musi stanowić realny majątek, z którego egzekucja będzie skuteczna i pozwoli na zaspokojenie wierzyciela w znacznej części”.

Wskazanie np. nieściągalnej wierzytelności czy ruchomości, do których nie ma dostępu, nie spełnia tego kryterium. Sąd jednoznacznie odrzucił formalizm – liczy się rzeczywista egzekwowalność.

‍

2. Odpowiedzialność niezależna od aktywności członka zarządu

Sąd wskazał, że odpowiedzialność na gruncie prawa. wynika z pełnienia funkcji, a nie z zakresu faktycznego działania: „Dla oceny winy wystarczające jest stwierdzenie, że osoba ta nie podejmowała żadnych działań zarządczych, a jednocześnie nie wykazała, że brak jej winy lub istniały przesłanki egzoneracyjne”.

To oznacza, że nawet bierny członek zarządu, niezaangażowany w sprawy spółki, ponosi odpowiedzialność – chyba że wykaże, że nie miał wpływu na decyzje (np. z powodu choroby, siły wyższej, braku dostępu do informacji).

‍

3. Wina zaniechania i moment decyzyjny

Sąd położył nacisk na brak działania:  „Zaniechanie złożenia wniosku o ogłoszenie upadłości w warunkach niewypłacalności oznacza zawinione działanie członka zarządu”.

Moment niewypłacalności jest więc kluczowy: jeżeli członek zarządu nie złoży w tym czasie wniosku o upadłość – narusza obowiązki zarządcze. Brak tej reakcji rodzi odpowiedzialność za powstałe zobowiązania, w tym podatkowe.

‍

Co to oznacza dla przedsiębiorców?

• Funkcja członka zarządu wiąże się z realną odpowiedzialnością – niezależnie od faktycznego zaangażowania. Sąd patrzy na to, co wynika z rejestru, a nie z codziennej praktyki;
• Nieuczestniczenie w decyzjach zarządu, „oddanie sterów” innej osobie czy pozostawanie w cieniu nie zwalnia z odpowiedzialności;
• Chcąc uniknąć odpowiedzialności, trzeba wykazać, że spółka dysponuje faktycznym majątkiem, z którego możliwa jest skuteczna egzekucja – nie wystarczy wskazać pustej nieruchomości czy niewypłacalnego dłużnika;
• Warto sprawdzić kondycję finansową spółki przed objęciem funkcji. Odpowiedzialność może objąć zobowiązania, które powstały wcześniej.

‍

Od 10 października 2025 roku wejdzie w życie zasadnicza część przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/900 z dnia 13 marca 2024 r. w sprawie przejrzystości i targetowania reklamy politycznej. Nowe unijne przepisy mają na celu zwiększenie przejrzystości w kampaniach politycznych prowadzonych w przestrzeni cyfrowej, w szczególności w mediach społecznościowych i na platformach internetowych.

‍

Transparentność i ochrona użytkowników

‍

Rozporządzenie to zostało opracowane w odpowiedzi na rosnące obawy dotyczące manipulacji informacyjnej i dezinformacji w Internecie, zwłaszcza w kontekście wyborów. Kluczowym celem jest zagwarantowanie uczciwości procesu demokratycznego poprzez wyraźne oznaczanie treści politycznych i ujawnianie źródeł ich finansowania.

‍

Do najważniejszych zmian należą:

• Obowiązek ujawniania finansowania reklam politycznych – platformy internetowe będą musiały informować użytkowników o tym, kto stoi za reklamą i kto ją finansuje;
• Obowiązkowe oznaczenia reklam politycznych – każda reklama polityczna musi być wyraźnie oznaczona, by odbiorcy nie mieli wątpliwości, z jakim rodzajem przekazu mają do czynienia;
• Ograniczenia w targetowaniu reklam – zakazane będzie profilowanie użytkowników w oparciu o tzw. dane wrażliwe, takie jak poglądy polityczne, religia, rasa czy orientacja seksualna;
• Działania przeciwko dezinformacji – operatorzy platform będą zobowiązani do podejmowania środków zapobiegających rozpowszechnianiu nieprawdziwych informacji i zmanipulowanych treści.

‍

Kto podlega nowym regulacjom?

‍

Rozporządzenie dotyczy trzech głównych grup:

• Reklamodawców politycznych – czyli podmiotów, które zamawiają, finansują lub produkują reklamy polityczne (np. partie, fundacje, osoby prywatne).
• Dostawców usług reklamowych – w tym platform społecznościowych i serwisów, które umożliwiają zamieszczanie reklam politycznych.
• Sponsorów – czyli finansujących reklamy, którzy niekoniecznie są zaangażowani w ich bezpośrednie tworzenie.

Za nieprzestrzeganie nowych regulacji przewidziane są surowe sankcje, m.in. obowiązek usunięcia reklamy, blokady kont czy wysokie kary finansowe – nawet do 6% rocznego dochodu lub globalnego obrotu firmy.

‍

Co to oznacza dla przedsiębiorców?

‍

Choć rozporządzenie skupia się głównie na reklamach politycznych, jego wpływ może odczuć także szersza grupa podmiotów działających w branży marketingu cyfrowego. Co warto wiedzieć?

• Firmy prowadzące kampanie reklamowe – agencje marketingowe, firmy PR i dostawcy technologii reklamowej muszą dostosować swoje narzędzia i procesy, by zapewnić zgodność z nowymi wymogami. Dotyczy to m.in. sposobu zbierania danych, targetowania oraz raportowania kampanii;
• Platformy i media – jeśli oferują przestrzeń reklamową, mogą zostać uznane za dostawców usług reklamy politycznej. Muszą one wdrożyć mechanizmy umożliwiające identyfikację i oznaczanie reklam oraz zapewnić przejrzystość finansowania;
• Firmy spoza świata polityki – nawet jeśli nie zajmują się stricte reklamą polityczną, powinny być czujne. Każda kampania o potencjalnym znaczeniu politycznym (np. dotycząca zmian klimatu, zdrowia publicznego czy praw obywatelskich) może zostać zakwalifikowana jako reklama polityczna, zwłaszcza jeśli jest finansowana przez organizacje pozarządowe lub osoby publiczne;
• Ryzyko prawne i finansowe – niedostosowanie się do przepisów może skutkować poważnymi konsekwencjami, dlatego przedsiębiorcy powinni już teraz zainwestować w audyt swoich działań reklamowych oraz szkolenia zespołów odpowiedzialnych za komunikację i marketing.

‍

Na co zwrócić uwagę przed podpisaniem umowy z wydawnictwem?

Debiutujący autorzy często tak cieszą się z zainteresowania wydawnictwa, że umowę traktują drugorzędnie. Tymczasem to właśnie od jej zapisów zależy przyszłość książki i Twoich praw (co pokazuje chociażby aktualny spór wokół książki „Chłopki”). W dużym skrócie - poniżej przypominamy kluczowe kwestie w umowie, które warto sprawdzić przed jej podpisaniem:

• okres obowiązywania licencji – zakładając, że udzielasz licencji (wyłącznej) to zwróć uwagę na czas jej obowiązywania, w jakich przypadkach i za jakim okresem wypowiedzenia przysługuje Ci prawo do jej wypowiedzenia. W najgorszym scenariuszu możesz być związana z jednym wydawcą przez kilka lat, mimo że współpraca nie spełnia Twoich oczekiwań;
• obowiązki wydawcy – brak dodruków i działań marketingowych może oznaczać, że książka znika z rynku, mimo że nadal cieszy się zainteresowaniem czytelników. Czy masz możliwość rozwiązania umowy, jeśli wydawca nie zdecyduje się na dodruk po wyczerpaniu nakładu? 
• nakład egzemplarzy drukowanych – sytuacja, gdzie wydawca wyczerpie pierwszy nakład, ale nie podejmie decyzji o dodruku, mimo wysokiego zainteresowania książką? Można temu zapobiec, wprowadzając do umowy postanowienie przewidujące prawo do wypowiedzenia licencji, jeśli w ustalonym czasie po wyprzedaży nakładu wydawca nie podejmie działań w tym zakresie,
• forma wynagrodzenia – najbardziej opłacalne dla autora wydaje się dodatkowe wynagrodzenie procentowe od sprzedaży egzemplarzy. Należy jednak zwrócić uwagę na wysokość stawek i ewentualne progi zwiększające udział w zyskach (progi sprzedażowe, po których przekroczeniu wynagrodzenie procentowe powinno wzrastać),
• klauzula bestsellerowa – w uproszczeniu - jeżeli książka sprzedaje się znacznie lepiej, niż zakładano (co jak też pokazują przypadki – trudno przewidzieć), autorowi z mocy prawa przysługuje prawo do żądania podwyższenia wynagrodzenia. Przepis ten ma charakter semiimperatywny, co oznacza, że w umowie można go zmienić jedynie na korzyść twórcy, (np. zwiększając progi - jak w propozycji w punkcie powyżej)

‍

Wniosek? Przed podpisaniem umowy upewnij się, że masz możliwość kontroli nad dziełem. A jeśli wydawca nie realizuje swoich obowiązków – czy umowa zapewnia Ci odpowiednie mechanizmy na rozwiązanie tej sytuacji. Oczywiście istnieją przepisy prawa chroniące twórców, ale doświadczenie pokazuje, że lepiej mieć te mechanizmy w umowie. Pozwala to uniknąć długotrwałych sporów, a same regulacje nie zawsze gwarantują skuteczną ochronę.

‍

​Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 27 lutego 2025 roku przełomowy wyrok w sprawie C-18/23, dotyczący zwolnienia z podatku dochodowego od osób prawnych (CIT) dla funduszy inwestycyjnych zarządzanych wewnętrznie. Orzeczenie to ma istotne konsekwencje dla funkcjonowania funduszy inwestycyjnych na polskim rynku oraz dla zgodności krajowych przepisów podatkowych z prawem unijnym.​

‍

Tło sprawy

‍

Polska ustawa o CIT przewidywała zwolnienie podatkowe dla instytucji wspólnego inwestowania z siedzibą w państwach członkowskich UE lub EOG. Jednakże zwolnienie to było ograniczone wyłącznie do funduszy zarządzanych zewnętrznie, co oznaczało, że fundusze zarządzane wewnętrznie były z niego wykluczone. Organy podatkowe interpretowały te przepisy w sposób zawężający, uznając, że zwolnienie przysługuje jedynie tym funduszom, których zarządzanie przez zewnętrzną spółkę wynikało bezpośrednio z ustawy, a nie z umowy. W praktyce prowadziło to do dyskryminacji funduszy zarządzanych wewnętrznie, w tym zagranicznych podmiotów inwestujących na polskim rynku.​

‍

W odpowiedzi na pytanie prejudycjalne skierowane przez polski sąd administracyjny, TSUE orzekł, że takie przepisy naruszają art. 63 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE), który gwarantuje swobodę przepływu kapitału. Trybunał uznał, że różnicowanie funduszy inwestycyjnych ze względu na sposób zarządzania stanowi formę dyskryminacji i jest niezgodne z prawem unijnym. W konsekwencji, państwa członkowskie nie mogą przyznawać zwolnień podatkowych w sposób selektywny, faworyzując jedne podmioty kosztem innych.​

‍

Wyrok TSUE ma istotne znaczenie dla polskiego rynku kapitałowego. Po pierwsze, eliminuje bariery podatkowe dla zagranicznych funduszy inwestycyjnych zarządzanych wewnętrznie, co może zwiększyć ich zainteresowanie inwestowaniem w Polsce. Po drugie, orzeczenie to wymusza na polskim ustawodawcy dostosowanie krajowych przepisów do standardów unijnych, co może przyczynić się do zwiększenia przejrzystości i przewidywalności systemu podatkowego.​

‍

Co to oznacza dla przedsiębiorców?

‍

Dla polskich przedsiębiorców wyrok TSUE może przynieść kilka istotnych korzyści:​

1. usunięcie dyskryminacyjnych przepisów może przyciągnąć na polski rynek więcej zagranicznych funduszy inwestycyjnych, co zwiększy dostępność finansowania dla krajowych firm;
   
   
2. ujednolicenie przepisów podatkowych dla wszystkich funduszy inwestycyjnych, niezależnie od sposobu zarządzania, sprzyja uczciwej konkurencji na rynku kapitałowym;
   
   
3. dostosowanie polskiego prawa do wymogów unijnych zwiększa przewidywalność i stabilność otoczenia prawnego, co jest korzystne dla planowania długoterminowych inwestycji.

‍

Programy motywacyjne, takie jak opcje na akcje, akcje fantomowe (phantom shares), premie uzależnione od wyników czy inne formy wynagrodzenia zmiennego, są powszechnie stosowane przez przedsiębiorstwa w celu zwiększenia zaangażowania pracowników i kadry zarządzającej. Jednak decyzja Szefa Krajowej Administracji Skarbowej (KAS) z lutego br. (sygn. DKP16.8082.7.2024) pokazuje, że granica między efektywnym motywowaniem a niedozwoloną optymalizacją podatkową może być cienka.

‍

Co dokładnie zarzucił KAS analizowanemu programowi?

1. Po pierwsze brak realnego charakteru motywacyjnego. Program opierał się na przyznaniu akcji po cenie nominalnej, które miały być następnie odkupione przez spółkę po znacznie wyższej wartości księgowej. W opinii KAS nie miało to nic wspólnego z przyszłymi celami czy ryzykiem biznesowym, lecz stanowiło w praktyce dodatkowe wynagrodzenie za minione wyniki finansowe.
2. Po drugie brak rzeczywistego ryzyka inwestycyjnego. Przez zagwarantowanie odkupu akcji po ustalonej cenie księgowej, która wielokrotnie przewyższała cenę nominalną, KAS stwierdził, że program był całkowicie pozbawiony ryzyka inwestycyjnego, co stanowi istotne naruszenie zasad programu motywacyjnego opartego na akcjach.
3. Kolejną kwestią było finansowanie ze środków kapitału rezerwowego. Decyzja KAS wskazała, że finansowanie odkupu akcji ze środków zgromadzonych wcześniej na kapitale rezerwowym spółki (z zysków z lat ubiegłych) może negatywnie wpływać na stabilność finansową przedsiębiorstwa. Takie działania postrzegane są jako potencjalnie szkodliwe dla bezpieczeństwa finansowego firmy.

‍

Organy podatkowe koncentrują się przede wszystkim na trzech kluczowych aspektach:

‍

1. Moment powstania przychodu
Ustalenie, kiedy uczestnik programu powinien rozpoznać przychód podatkowy – czy już w momencie przyznania instrumentu motywacyjnego (np. opcji na akcje), czy dopiero w momencie jego realizacji lub zbycia. To rozróżnienie wpływa na termin zapłaty podatku.

‍

2. Rodzaj przychodu‍

Klasyfikacja przychodu jako:

• ze stosunku pracy,
• z działalności wykonywanej osobiście,
• czy z kapitałów pieniężnych.
  Każda z tych kategorii wiąże się z innymi stawkami podatkowymi, obowiązkami płatnika oraz potencjalnymi składkami ZUS.

3. Koszty uzyskania przychodu
Możliwość zaliczenia wydatków poniesionych na wdrożenie i obsługę programu do kosztów uzyskania przychodu. Obejmuje to np. koszty obsługi prawnej, administracyjnej lub nabycia akcji w celu przekazania ich pracownikom.

‍

Fiskus przywiązuje dużą wagę do rzeczywistego charakteru i celu programu motywacyjnego. Jeżeli dana konstrukcja służy głównie optymalizacji podatkowej, a nie rzeczywistemu motywowaniu pracowników, może zostać zakwestionowana jako sztuczna i sprzeczna z zasadą rzetelnego rozliczenia podatku.

‍

Przykładowo, jeżeli wynagrodzenie wypłacane pracownikowi zostaje „przebrane” w formę programu akcyjnego, bez realnego ryzyka rynkowego czy uzależnienia od wyników, urząd może zakwalifikować to jako obejście prawa podatkowego. W skrajnym przypadku – zastosować klauzulę przeciwko unikaniu opodatkowania.

‍

Co zatem warto zrobić, żeby uniknąć podobnych problemów?

• Przeprowadzić szczegółowy audyt podatkowy przed wdrożeniem programu, oceniając ryzyko zarzutów o optymalizację.
• Zapewnić realne powiązanie programu z celami przyszłymi, np. uzależnić odkup akcji od faktycznych wyników osiągniętych przez firmę w przyszłych okresach.
• Ustalić zasady rynkowe odkupu akcji, eliminując sztuczne zawyżenie wartości księgowej, które prowadzi do zarzutu braku ryzyka inwestycyjnego.

‍

Ps. Jeżeli chcesz upewnić się, że Twój program nie spotka się z zarzutami ze strony organów skarbowych, skontaktuj się z nami – pomożemy Ci uniknąć nieprzyjemnych niespodzianek podatkowych.

Urząd Ochrony Danych Osobowych (UODO) opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument ten zawiera aktualne podejście prawne, praktyczne wskazówki oraz rekomendacje dotyczące oceny ryzyka i zapobiegania incydentom. Jego celem jest wsparcie firm w skutecznym zarządzaniu ochroną danych osobowych oraz dostosowaniu ich procedur do wymogów RODO.

‍

Nowy poradnik UODO to nie tylko zbiór przepisów, ale przede wszystkim praktyczny przewodnik dla administratorów danych i podmiotów przetwarzających. Dzięki niemu przedsiębiorstwa mogą:

• Lepiej rozumieć swoje obowiązki – poradnik wyjaśnia różnice między naruszeniem ochrony danych a naruszeniem przepisów RODO, co pozwala uniknąć błędnych interpretacji;
• Skuteczniej zarządzać incydentami – szczegółowe instrukcje dotyczące identyfikowania, dokumentowania i zgłaszania naruszeń pomagają firmom postępować zgodnie z obowiązującymi regulacjami;
• Zapobiegać incydentom – poradnik kładzie nacisk na podejście oparte na ryzyku i podpowiada, jakie zabezpieczenia warto wdrożyć, aby minimalizować zagrożenia.

Kluczowe obszary, na które firmy powinny zwrócić uwagę:

1. Identyfikacja naruszeń ochrony danych

Jednym z najważniejszych elementów poradnika jest wskazanie, czym dokładnie jest naruszenie ochrony danych osobowych oraz jakie rodzaje incydentów mogą wystąpić. Firmy powinny wdrożyć wewnętrzne procedury umożliwiające szybkie wykrycie takich sytuacji.

2. Zarządzanie naruszeniami i ich skutkami

Poradnik zawiera szczegółowe instrukcje dotyczące reakcji na naruszenia, w tym:

• Oceny ryzyka dla osób, których dane dotyczą,
• Podejmowania działań naprawczych,
• Informowania organów nadzorczych i osób poszkodowanych, jeśli to konieczne.

3. Zgłaszanie naruszeń do UODO

Nie każde naruszenie wymaga zgłoszenia do organu nadzorczego, ale jeśli istnieje ryzyko naruszenia praw lub wolności osób fizycznych, firmy są zobowiązane do zgłoszenia incydentu w ciągu 72 godzin. Poradnik wyjaśnia, jakie informacje powinny znaleźć się w takim zgłoszeniu i jakie konsekwencje mogą wynikać z niedopełnienia tego obowiązku.

4. Szkolenie pracowników

Wiele naruszeń wynika z błędów ludzkich. Dlatego firmy powinny skupić się na edukacji pracowników w zakresie ochrony danych, zgodnie z wytycznymi przedstawionymi w poradniku.

5. Dokumentowanie incydentów

RODO wymaga prowadzenia rejestru naruszeń, nawet jeśli nie wszystkie z nich muszą być zgłaszane do UODO. Poradnik dostarcza praktycznych wskazówek dotyczących tego, jak prawidłowo dokumentować incydenty.

Jak wdrożyć zalecenia poradnika w firmie?

1. Przeprowadzenie audytu bezpieczeństwa danych – ocena obecnych procedur pod kątem zgodności z nowymi wytycznymi;
2. Aktualizacja polityk i regulaminów wewnętrznych – dostosowanie dokumentacji do nowych wytycznych;
3. Szkolenie zespołu – edukacja pracowników na temat rozpoznawania i reagowania na incydenty;
4. Przegląd mechanizmów zgłaszania i raportowania naruszeń – upewnienie się, że firma działa zgodnie z wymaganiami RODO;
5. Wdrożenie dodatkowych środków bezpieczeństwa – wzmocnienie procedur ochrony danych.

Podsumowanie

Nowy poradnik UODO to niezbędne narzędzie dla każdej firmy, która przetwarza dane osobowe. Dzięki niemu przedsiębiorstwa mogą nie tylko uniknąć kar finansowych, ale przede wszystkim skutecznie chronić dane swoich klientów i pracowników. Zachęcamy do dokładnej analizy dokumentu i wdrożenia rekomendowanych rozwiązań w swoich organizacjach. Odpowiednie działania prewencyjne i szybka reakcja na incydenty to klucz do zapewnienia zgodności z RODO i budowania zaufania wśród klientów.

Link do poradnika: tutaj.

‍

Europejska Agencja Kosmiczna (ESA) odgrywa istotną rolę w kształtowaniu standardów technologicznych i norm operacyjnych dotyczących eksploracji i wykorzystania przestrzeni kosmicznej. Choć ESA nie jest organizacją legislacyjną i nie tworzy prawa, jej działania mają wpływ na rozwój regulacji kosmicznych poprzez współpracę z organizacjami międzynarodowymi oraz instytucjami krajowymi. Poniżej przedstawiono główne aspekty jej działalności w tym zakresie.

Sprawdź nasze usługi: Prawo kosmiczne

ESA jako uczestnik międzynarodowych inicjatyw regulacyjnych

ESA współpracuje z kluczowymi organizacjami międzynarodowymi, takimi jak:

• Organizacja Narodów Zjednoczonych (ONZ),
• Międzynarodowa Unia Telekomunikacyjna (ITU),
• Komitet ds. Pokojowego Wykorzystania Przestrzeni Kosmicznej (UNCOPUOS).

ESA dostarcza ekspertyzy i rekomendacje w zakresie:

• Bezpieczeństwa i zarządzania ruchem satelitarnym,
• Standaryzacji technologii kosmicznych,
• Przeciwdziałania zanieczyszczeniu kosmicznemu.

Wpływ ESA na regulacje kosmiczne w Europie

ESA nie jest instytucją Unii Europejskiej, ale jej działania znacząco wpływają na unijne regulacje kosmiczne. Współpracując z Komisją Europejską, ESA przyczynia się do opracowywania regulacji w zakresie:

• Licencjonowania i nadzoru nad satelitami i misjami kosmicznymi,
• Ochrony danych satelitarnych i prywatności,
• Cyberbezpieczeństwa w systemach kosmicznych.

Regulacje dotyczące własności intelektualnej i patentów

ESA podejmuje działania na rzecz:

• Ochrony praw wynalazców pracujących nad projektami kosmicznymi,
• Transferu technologii do sektorów komercyjnych,
• Promowania innowacji poprzez programy wspierające start-upy w sektorze kosmicznym.

Sprawdź również: Prawo w kosmosie - Międzynarodowe traktaty kosmiczne

ESA a odpowiedzialność za szkody w przestrzeni kosmicznej

Zgodnie z Konwencją o odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne (1972), to państwa, a nie ESA, ponoszą formalną odpowiedzialność za szkody spowodowane przez swoje obiekty kosmiczne. ESA jednak wspiera kraje członkowskie w:

• Analizowaniu ryzyka kolizji satelitów,
• Monitorowaniu obiektów kosmicznych,
• Ustalaniu zasad postępowania w przypadku incydentów.

Przyszłość regulacji kosmicznych z udziałem ESA

ESA angażuje się w wyzwania związane z dynamicznym rozwojem sektora prywatnego w przestrzeni kosmicznej, w tym:

• Komercjalizacją misji kosmicznych,
• Eksploracją Księżyca i Marsa,
• Współpracą nad regulacjami dotyczącymi górnictwa kosmicznego i eksploatacji zasobów pozaziemskich (które są wciąż przedmiotem międzynarodowych negocjacji).

Działania ESA w zakresie standardów technologicznych oraz współpracy z państwami członkowskimi i organizacjami międzynarodowymi są kluczowe dla bezpiecznego i zrównoważonego rozwoju eksploracji kosmicznej. ESA pełni rolę doradczą i technologiczną, wspierając rozwój skutecznych rozwiązań dostosowanych do zmieniającej się rzeczywistości technologicznej.

Polska, jako sygnatariusz międzynarodowych traktatów dotyczących przestrzeni kosmicznej w tym przede wszystkim Układu o zasadach działalności państw w zakresie badania i użytkowania przestrzeni kosmicznej, w tym Księżyca i innych ciał niebieskich, który został przyjęty przez Zgromadzenie Ogólne ONZ w 1967 roku (“Traktat o przestrzeni kosmicznej”), podejmuje kroki w kierunku uregulowania działalności kosmicznej na poziomie krajowym. W związku z rosnącą aktywnością sektora kosmicznego oraz koniecznością zapewnienia zgodności z międzynarodowymi standardami, trwają prace nad nową ustawą regulującą zasady funkcjonowania tej branży w Polsce.

Sprawdź nasze usługi: Prawo kosmiczne

Zakres regulacji

Projektowana ustawa tj. Projekt ustawy o działalności kosmicznej nr UD20 będzie określać m.in.:

1. zasady wykonywania działalności kosmicznej,
2. warunki i tryb wydawania zezwoleń na prowadzenie działalności kosmicznej,
3. zasady i tryb sprawowania nadzoru nad działalnością kosmiczną,
4. odpowiedzialność za szkody wyrządzone w związku z wykonywaną działalnością kosmiczną,
5. zasady prowadzenia Krajowego Rejestru Obiektów Kosmicznych (“KROK”),
6. sankcje administracyjne w postaci kar pieniężnych dla podmiotów naruszających przepisy.

Ponadto, przewidziane są regulacje dotyczące ułatwienia dostępu do danych satelitarnych dla administracji publicznej, co może przyczynić się do skuteczniejszego zarządzania zasobami i monitorowania środowiska.

Zakres podmiotowy i terytorialny regulacji

Regulacje obejmą działalność wykonywaną na terytorium RP, a także na pokładzie statków morskich i powietrznych zarejestrowanych w Polsce. Co ważne, ustawa dotyczy również polskich podmiotów działających poza granicami kraju, np. wynoszących obiekty kosmiczne z launchpadów w innych państwach lub z Międzynarodowej Stacji Kosmicznej (ISS).

Ponadto, działalność kosmiczna może mieć charakter gospodarczy lub niegospodarczy (np. naukowy). Każda forma działalności będzie wymagać uzyskania stosownego zezwolenia, wydawanego przez Prezesa Polskiej Agencji Kosmicznej (PAK).

Bezpieczeństwo i ochrona środowiska

Ustawa kładzie duży nacisk na bezpieczeństwo działalności kosmicznej. Przewiduje obowiązek minimalizacji ryzyka dla życia ludzkiego, mienia oraz zdrowia publicznego. Zobowiązuje także operatorów do ograniczania negatywnego wpływu na środowisko naturalne oraz eliminacji śmieci kosmicznych.

W celu zapewnienia zgodności z międzynarodowymi rekomendacjami, minister właściwy ds. gospodarki będzie upoważniony do określenia warunków technicznych dla obiektów kosmicznych, systemów i procedur.

Odpowiedzialność za szkody

Zgodnie z Traktatem o przestrzeni kosmicznej, za szkody wyrządzone przez obiekt kosmiczny odpowiada państwo wynoszące. Projektowana ustawa wprowadza dodatkowe przepisy dotyczące odpowiedzialności operatorów. Polska jako podmiot będzie mogła skierować roszczenia regresowe do operatora - czyli podmiotu prowadzącego działalność kosmiczną, jeśli zapłaci odszkodowanie w ramach postępowania międzynarodowego.

Obowiązkowe ubezpieczenie odpowiedzialności cywilnej stanie się warunkiem uzyskania zezwolenia na działalność kosmiczną. Minister Finansów określi minimalne sumy gwarancyjne tego ubezpieczenia.

W przypadku szkód spowodowanych przez obiekt zarejestrowany w KROK, przewidziano powołanie komisji ad hoc, która zbada przyczyny zdarzenia niezależnie od procedur międzynarodowych.

Nadzór i sankcje

Projektowane przepisy będą miały istotny wpływ na działalność Polskiej Agencji Kosmicznej (“PAK”), rozszerzając jej kompetencje w zakresie wydawania zezwoleń, nadzoru nad operatorami oraz promowania wykorzystania danych satelitarnych. Naruszenie przepisów lub warunków zezwolenia będzie skutkować nałożeniem administracyjnych kar pieniężnych przez Prezesa PAK.

Zmianie ulegnie również Kodeks postępowania administracyjnego, co umożliwi szersze wykorzystanie danych satelitarnych jako środka dowodowego w postępowaniach administracyjnych.

Rejestr obiektów kosmicznych

Ustawa przewiduje utworzenie i funkcjonowanie KROK, co pozwoli na realizację zobowiązań RP wynikających z Konwencji o rejestracji obiektów kosmicznych. Rejestr będzie prowadzony przez Prezesa PAK.

‍

Eksploracja kosmosu i jego wykorzystanie przez państwa i podmioty prywatne podlega międzynarodowym regulacjom prawnym. Głównymi instrumentami prawnymi regulującymi działalność w przestrzeni kosmicznej są międzynarodowe traktaty, ustanawiające zasady dotyczące eksploracji, eksploatacji oraz odpowiedzialności za działania w przestrzeni pozaziemskiej. W artykule przedstawiono najważniejsze traktaty kosmiczne, które odgrywają kluczową rolę w prawie kosmicznym.

1. Traktat o przestrzeni kosmicznej (1967)

Traktat o przestrzeni kosmicznej (ang. Outer Space Treaty) to fundamentalny dokument regulujący działalność w przestrzeni kosmicznej. Został przyjęty w 1967 roku i określa podstawowe zasady, takie jak:

• przestrzeń kosmiczna jest wolna do eksploracji i użytkowania przez wszystkie państwa,
• zakaz umieszczania broni jądrowej i innych rodzajów broni masowego rażenia na orbitach okołoziemskich, Księżycu i innych ciałach niebieskich,
• odpowiedzialność państw za działalność podmiotów prywatnych w przestrzeni kosmicznej,
• zakaz roszczeń suwerenności nad ciałami niebieskimi.

2. Układ o ratowaniu astronautów (1968)

Układ o ratowaniu astronautów, zwany także "Układem o pomocy astronautom, ich powrocie i zwrocie obiektów kosmicznych", zobowiązuje państwa do udzielania pomocy astronautom w razie sytuacji awaryjnej oraz do zwracania obiektów kosmicznych, które przypadkowo znalazły się na terytorium innego państwa.

3. Konwencja o odpowiedzialności (1972)

Konwencja o międzynarodowej odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne ustanawia zasady odpowiedzialności za szkody spowodowane przez satelity i inne obiekty kosmiczne. Określa ona, że państwo, które wystrzeliło obiekt kosmiczny, ponosi pełną odpowiedzialność za szkody wyrządzone na powierzchni Ziemi oraz ograniczoną odpowiedzialność za szkody w przestrzeni kosmicznej.

4. Konwencja o rejestracji obiektów kosmicznych (1975)

Konwencja ta zobowiązuje państwa do rejestrowania wszystkich obiektów wznoszonych w przestrzeń kosmiczną w specjalnym rejestrze prowadzonym przez ONZ. Celem konwencji jest zwiększenie przejrzystości i śledzenie aktywności kosmicznej.

5. Układ księżycowy (przyjęty w 1979, wszedł w życie 1984)

Układ ten rozszerza zasady Traktatu o przestrzeni kosmicznej, określając, że Księżyc oraz inne ciała niebieskie są wspólnym dziedzictwem ludzkości. Zakazuje eksploatacji zasobów naturalnych na cele komercyjne bez międzynarodowego porozumienia. Układ ten nie został jednak szeroko ratyfikowany, a jego skuteczność jest ograniczona.

Współczesne wyzwania i przyszłość prawa kosmicznego

Postęp technologiczny oraz rosnąca aktywność komercyjnych firm kosmicznych, takich jak SpaceX czy Blue Origin, wymagają dostosowania prawa międzynarodowego do nowych realiów. Współczesne wyzwania obejmują m.in. regulacje dotyczące wydobycia zasobów na asteroidach, odpowiedzialność za zanieczyszczenie orbity oraz zapewnienie pokojowego wykorzystania przestrzeni kosmicznej.

Międzynarodowe traktaty kosmiczne stanowią fundament prawa kosmicznego, regulując kwestie odpowiedzialności, rejestracji obiektów oraz eksploracji kosmosu. Pomimo ich znaczenia, rozwój technologii i zmieniająca się sytuacja geopolityczna wymagają nowych porozumień, które pozwolą skutecznie zarządzać zasobami kosmicznymi i zapobiegać ewentualnym konfliktom.

‍

Urząd Ochrony Danych Osobowych (UODO) przestrzega przed korzystaniem z aplikacji DeepSeek, nowego chatbota opartego na generatywnej sztucznej inteligencji. Wprowadzone w styczniu 2025 roku narzędzie zyskało ogromną popularność na całym świecie, jednak jego chińskie pochodzenie budzi poważne wątpliwości w kontekście europejskich regulacji dotyczących ochrony danych osobowych.

‍

Dlaczego UODO zaleca ostrożność?

Głównym ogniwem wskazanym przez UODO jest fakt, że dane użytkowników są przechowywane na serwerach zlokalizowanych w Chinach. Warto przypomnieć, że Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych w Chinach. Oznacza to, że dane przesyłane do tego kraju mogą nie być objęte zabezpieczeniami na poziomie wymaganym przez unijne prawo. Dodatkowo, chińskie regulacje prawne pozwalają tamtejszym organom rządowym na szeroki dostęp do przechowywanych informacji, co stanowi istotne zagrożenie dla prywatności użytkowników.

DeepSeek, jako chatbot AI, opiera się na przetwarzaniu ogromnej ilości danych, które mogą być wykorzystywane do celów innych niż pierwotne intencje użytkownika, np. do trenowania modelu czy działań marketingowych. Brak jasnych mechanizmów kontrolnych może prowadzić do poważnych konsekwencji w zakresie naruszenia prywatności i ochrony danych osobowych.

‍

Co to oznacza dla firm?

DeepSeek może stanowić ciekawe rozwiązanie w zakresie obsługi klienta czy automatyzacji procesów biznesowych, jednak jego wykorzystanie w organizacji może nieść ze sobą poważne zagrożenia związane z ochroną danych osobowych. Firmy powinny zachować szczególną ostrożność i rozważyć alternatywy spełniające standardy ochrony danych w Unii Europejskiej. Dla przedsiębiorstw korzystających z narzędzi AI, takich jak DeepSeek, kluczowe jest zachowanie najwyższej ostrożności i przestrzeganie przepisów wynikających z RODO. Firmy powinny rozważyć następujące kwestie:

1. ocena ryzyka – przed wdrożeniem DeepSeek do procesów biznesowych należy przeprowadzić szczegółową analizę ryzyka dotyczącą przekazywania i przechowywania danych osobowych poza Europejskim Obszarem Gospodarczym.
2. alternatywy – firmy powinny rozważyć korzystanie z narzędzi AI spełniających unijne standardy ochrony danych. Technologie pochodzące od dostawców z krajów objętych decyzjami Komisji Europejskiej o odpowiednim poziomie ochrony mogą być bezpieczniejszym wyborem.

‍

Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej (TSUE) przedstawił opinię w sprawie C-492/23 dotyczącej spółki Russmedia Digital, operatora rumuńskiej platformy ogłoszeniowej Publi24.ro. Sprawa ta koncentruje się na obowiązkach operatorów internetowych platform handlowych w kontekście dyrektywy o handlu elektronicznym oraz Ogólnego Rozporządzenia o Ochronie Danych (RODO).

Tło sprawy

Nieznana osoba opublikowała na platformie Publi24.ro ogłoszenie o treści zniesławiającej, sugerujące, że poszkodowana oferuje usługi seksualne. Ogłoszenie zawierało zdjęcia pochodzące z profilu społecznościowego poszkodowanej, użyte bez jej zgody. Tożsamość osoby publikującej ogłoszenie nie została zweryfikowana przed jego opublikowaniem. Po interwencji poszkodowanej, operator usunął ogłoszenie w ciągu mniej niż godziny. Jednakże, to samo ogłoszenie pojawiło się na innych stronach internetowych, wskazując jako źródło Russmedia.

Postępowanie sądowe

Poszkodowana wniosła pozew przeciwko Russmedia, twierdząc, że ogłoszenie naruszyło jej prawa. Sąd pierwszej instancji uwzględnił powództwo i nakazał Russmedia wypłatę odszkodowania za niematerialne szkody, uznając, że doszło do naruszenia prawa do wizerunku, honoru, reputacji oraz prywatności, a także niewłaściwego przetwarzania danych osobowych.

Jednakże, sąd uwzględnił apelację Russmedia, uznając, że spółka nie była autorem spornego ogłoszenia i jedynie świadczyła usługę przechowywania ogłoszeń, bez aktywnego udziału w ich treści. W związku z tym, sąd stwierdził, że Russmedia jest zwolniona z odpowiedzialności na mocy rumuńskiego prawa.

Poszkodowana złożyła apelację do Sąd Apelacyjnego, argumentując, że odpowiedzialność Russmedia powinna być analizowana w kontekście RODO, a rumuńskie przepisy dotyczące dostawców usług społeczeństwa informacyjnego nie mają zastosowania w tej sprawie.

Rzecznik generalny TSUE zauważył, że:‍

1. Odpowiedzialność operatora platformy za przechowywane treści - publikowanie ogłoszeń na platformie przez Russmedia oraz określanie ich układu nie wyklucza możliwości skorzystania z wyłączeń odpowiedzialności przewidzianych w dyrektywie 2000/31/WE, o ile operator nie ingeruje w treść ogłoszeń ani nie sprawdza ich przed publikacją;‍

2. Charakter prawny operatora platformy w świetle RODO - operator platformy działa jako podmiot przetwarzający dane osobowe zawarte w ogłoszeniach, gdyż nie wpływa na cel ani środki przetwarzania tych danych. Natomiast w odniesieniu do danych osobowych zarejestrowanych użytkowników publikujących ogłoszenia, operator pełni rolę administratora danych i jest zobowiązany do weryfikacji ich tożsamości;‍

3. Obowiązki i odpowiedzialność operatora - jako podmiot przetwarzający, operator nie jest zobowiązany do monitorowania treści ogłoszeń przed ich publikacją, ale musi zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych. Jako administrator danych użytkowników, operator musi wdrożyć procedury weryfikacji tożsamości, aby zapobiegać oszustwom i kradzieży tożsamości.

‍

Najnowsze raporty dotyczące danych patentowych za rok 2024, opublikowane przez firmę IFI CLAIMS, ukazują dynamiczny wzrost liczby przyznawanych patentów w Stanach Zjednoczonych, z Chinami odnotowującymi znaczące postępy w tej dziedzinie. Chociaż firmy amerykańskie nadal dominują pod względem ogólnej liczby uzyskanych patentów, przedsiębiorstwa chińskie wykazują imponujące tempo wzrostu, zwłaszcza w sektorze zrównoważonych technologii.

‍

Dominacja Samsunga i awans chińskich firm

Samsung Electronics utrzymał pozycję lidera z 6 377 przyznanymi patentami w USA w 2024 roku, wyprzedzając Taiwan Semiconductor Manufacturing Company (TSMC) z 4 000 patentów. Chińska firma telekomunikacyjna Huawei zajęła piąte miejsce z 3 046 patentami, co świadczy o rosnącej pozycji Chin w globalnym krajobrazie innowacji. Warto zauważyć, że chińskie przedsiębiorstwa odnotowały dwucyfrowe i trzycyfrowe procentowe wzrosty liczby uzyskanych patentów w porównaniu z rokiem 2023.

‍

Skupienie na zrównoważonych technologiach

Analiza najszybciej rozwijających się sektorów technologicznych wskazuje na rosnące inwestycje w innowacje związane ze zrównoważonym rozwojem. Technologie związane z obsługą ogniw elektrolitycznych do produkcji energii zajęły pierwsze miejsce pod względem wzrostu, z rocznym skumulowanym wskaźnikiem wzrostu (CAGR) na poziomie 27,2%. Inne szybko rozwijające się obszary to przetwarzanie surowców innych niż rudy w celu produkcji metali nieżelaznych (26,2% CAGR) oraz odzyskiwanie i przetwarzanie odpadów (26,1% CAGR). Te dane podkreślają globalne dążenie do opracowywania technologii wspierających zrównoważony rozwój i ochronę środowiska.

‍

Wzrost liczby patentów w USA

Ogólna liczba przyznanych patentów w USA wzrosła o 3,8% w 2024 roku, przerywając czteroletni okres spadków. Ron Kratz, CEO IFI CLAIMS, zauważył, że mimo spadku liczby patentów przyznawanych amerykańskim firmom, obecne wartości są historycznie wysokie, przewyższając łączne wyniki dziewięciu kolejnych krajów. Ponad połowa (56%) wszystkich patentów przyznanych w USA w 2024 roku trafiła do firm spoza Stanów Zjednoczonych, co świadczy o intensywnym globalnym zainteresowaniu ochroną własności intelektualnej na rynku amerykańskim.

‍

Podsumowanie

Rosnąca liczba patentów, zwłaszcza w obszarze zrównoważonych technologii, oznacza, że firmy muszą intensyfikować swoje działania w zakresie innowacji, aby utrzymać konkurencyjność. Przedsiębiorstwa, które nie nadążają za dynamicznym rozwojem technologicznym, mogą znaleźć się w niekorzystnej sytuacji wobec konkurencji, zwłaszcza firm z Chin, które wykazują imponujące tempo wzrostu w obszarze własności intelektualnej.

Dla firm amerykańskich i europejskich oznacza to konieczność zwiększonych inwestycji w badania i rozwój (R&D), strategiczne zarządzanie patentami oraz aktywne monitorowanie trendów technologicznych. Z kolei przedsiębiorstwa działające w branżach zrównoważonego rozwoju mogą skorzystać na rosnącym zainteresowaniu innowacjami związanymi z energią odnawialną, recyklingiem i przetwarzaniem odpadów.

‍

W styczniu br., Naczelny Sąd Administracyjny (NSA) wydał wyrok, który dotyczy opodatkowania finansowania studiów MBA przez spółkę na rzecz członka zarządu. NSA potwierdził, że członek zarządu, któremu spółka pokrywa koszty studiów MBA, uzyskuje opodatkowany przychód z nieodpłatnych świadczeń. W konsekwencji, zarówno beneficjent studiów, jak i spółka jako płatnik podatku, muszą uwzględnić to w swoich rozliczeniach podatkowych.

NSA zwrócił uwagę, że choć spółka może odnosić korzyść z podnoszenia kwalifikacji zarządu, to w omawianym przypadku szkolenie służyło przede wszystkim interesowi prywatnemu członka zarządu. Argumenty podatnika, że studia MBA są związane z działalnością spółki, nie były wystarczające – sąd uznał, że zdobyta wiedza pozostaje do dyspozycji menedżera również po zakończeniu współpracy ze spółką.

Co to oznacza dla firm:

1. Spółki powinny dokładnie analizować skutki podatkowe finansowania studiów oraz innych programów edukacyjnych dla członków zarządu.

2. Jeśli spółka decyduje się na finansowanie studiów, musi sprawdzić, czy powinna uwzględnić ten wydatek jako przychód członka zarządu oraz odprowadzić zaliczkę na PIT.

Początek roku to znaczący czas dla wielu dzieł artystycznych, które przechodzą do domeny publicznej. Ale co to tak naprawdę oznacza i jakie ma konsekwencje prawne oraz kulturowe?

W 2025 roku w Unii Europejskiej do domeny publicznej trafią dzieła takich twórców jak:

• Henri Matisse, Frida Kahlo i André Derain (malarstwo),
• Robert Capa (fotografia),
• Zofia Nałkowska, Colette, Stig Dagerman i Martin Andersen Nexø (literatura).

W Stanach Zjednoczonych do domeny publicznej przejdą dzieła opublikowane w 1929 roku, które w UE już wcześniej mogły być swobodnie reprodukowane. Przykładami są:

• „Bolero” Maurice’a Ravela,
• postać Popeye’a, stworzona przez amerykańskiego rysownika Elziego Crislera Segara.

Co oznacza przejście dzieła do domeny publicznej?

Kiedy dzieło trafia do domeny publicznej, staje się dobrem wspólnym, z którego mogą korzystać wszyscy. Oznacza to, że artyści, edukatorzy i przedsiębiorcy mogą swobodnie wykorzystywać takie dzieła w swoich projektach, bez obawy o naruszenie majątkowych praw autorskich.

Dzieła w domenie publicznej mogą być adaptowane, reprodukowane czy przetwarzane, co otwiera drzwi do tworzenia nowych projektów artystycznych, materiałów edukacyjnych czy inicjatyw mających na celu zachowanie dziedzictwa kulturowego. Czy jednak takie korzystanie zawsze jest w pełni „wolne”?

Jak długo trwa ochrona praw autorskich?

Czas trwania ochrony praw autorskich różni się w zależności od kraju. Na mocy Konwencji Berneńskiej z 1886 roku, którą ratyfikowały 181 państwa, minimalny okres ochrony wynosi 50 lat od śmierci autora.

W Unii Europejskiej ochrona zazwyczaj trwa przez całe życie twórcy oraz dodatkowe 70 lat po jego śmierci. Oznacza to, że w 2025 roku do domeny publicznej w UE przechodzą dzieła twórców, którzy zmarli w 1954 roku. Podobne zasady obowiązują w Wielkiej Brytanii.

Z kolei w Stanach Zjednoczonych okres ochrony zależy od daty publikacji utworu. Dla dzieł stworzonych przed 1 stycznia 1978 roku ochrona wynosi 95 lat od daty pierwszej publikacji. Natomiast dla dzieł opublikowanych po tej dacie ochrona trwa przez życie autora oraz 70 lat po jego śmierci.

Te różnice prowadzą do ciekawych rozbieżności. Na przykład powieść „Rok 1984” George’a Orwella weszła do domeny publicznej w UE i Wielkiej Brytanii w 2021 roku, 70 lat po śmierci autora. W USA stanie się to dopiero w 2044 roku, czyli 95 lat od pierwszej publikacji.

‍

Ograniczenia po wygaśnięciu praw autorskich

Mimo wygaśnięcia praw autorskich, inne przepisy mogą ograniczać korzystanie z dzieł w domenie publicznej. Przykładem są prawa do ochrony dziedzictwa kulturowego, które obowiązują w krajach takich jak Włochy czy Grecja. W niektórych przypadkach wymagają one uzyskania zgody i uiszczenia opłat za wykorzystanie dzieł, nawet jeśli znajdują się one w domenie publicznej.

Dodatkowo, prawa osobiste autora, takie jak prawo do autorstwa (wymóg przypisania twórcy) czy prawo do integralności dzieła (ochrona przed zmianami naruszającymi zamysł autora), mogą wprowadzać dalsze ograniczenia.

Zgodnie z dyrektywą CSRD, od 2025 roku obowiązek raportowania kwestii zrównoważonego rozwoju (ESG) obejmie kolejne podmioty. Dotyczy to dużych jednostek, niezależnie od tego, czy są notowane na giełdzie, oraz jednostek dominujących dużych grup kapitałowych. Za "dużą jednostkę" uznaje się podmiot, który w roku obrotowym objętym raportem oraz w roku poprzednim spełnił co najmniej dwa z trzech kryteriów:

• suma bilansowa przekroczyła 110 mln zł;
• przychody netto ze sprzedaży towarów i produktów przekroczyły 220 mln zł;
• zatrudnienie wynosiło ponad 250 osób (średnioroczne zatrudnienie w przeliczeniu na pełne etaty).

Nowe przepisy przewidują, że sprawozdawczość zrównoważonego rozwoju będzie częścią rocznego sprawozdania z działalności zarządu spółki. Oznacza to, że przedsiębiorcy powinni już teraz rozpocząć przygotowania, w tym przeprowadzić analizę podwójnej istotności, aby określić, jakie dane będą musieli zbierać od stycznia 2025 roku.

Analiza podwójnej istotności polega na identyfikacji wpływów, ryzyk i szans w obszarach środowiskowych, społeczno-pracowniczych oraz zarządczych, co pozwala na określenie istotnych obszarów do raportowania. Rzetelne przeprowadzenie tej analizy jest kluczowe, ponieważ będzie ona weryfikowana przez biegłego rewidenta w ramach usługi atestacyjnej.

Przedsiębiorcy, którzy nie są pewni, czy zostaną objęci obowiązkiem sprawozdawczości ESG lub potrzebują wsparcia w przygotowaniach do procesu raportowania zrównoważonego rozwoju, powinni skonsultować się z ekspertami w tej dziedzinie.

13 grudnia 2024 r. weszło w życie Rozporządzenie Parlamentu Europejskiego 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów (General Product Safety Regulation, dalej: "Rozporządzenie GPSR"). Celem tego aktu prawnego jest zapewnienie ochrony konsumentów poprzez zagwarantowanie, że każdy produkt (nowy, używany czy naprawiony) wprowadzany na rynek unijny, w tym w ramach handlu elektronicznego, spełnia wysokie standardy bezpieczeństwa.

Rozporządzenie GPSR obejmuje wszelkie przedmioty przeznaczone dla konsumentów lub które mogą używać konsumenci (w warunkach dających się racjonalnie przewidzieć), w tym:

• sprzęt elektroniczny,
• zabawki,
• kosmetyki,
• rowery,
• wózki dziecięce,
• obuwie,
• meble.

Jednak pewne grupy produktów zostały wyłączone z zakresu stosowania Rozporządzenia GPSR, należą do nich m.in.:

• produkty lecznicze (zarówno dla ludzi, jak i weterynaryjne),
• środki ochrony roślin,
• żywność i pasze,
• antyki,
• produkty uboczne pochodzenia zwierzęcego i produkty pochodne.

Rozporządzenie GPSR precyzuje obowiązki różnych grup podmiotów gospodarczych:

• producentów (art. 9),
• upoważnionych przedstawicieli (art. 10),
• importerów (art. 11),
• dystrybutorów (art. 12),
• sprzedawców internetowych (art. 19).

Do kluczowych obowiązków producentów i importerów należą:

• Opracowanie dokumentacji technicznej produktu oraz analiza i minimalizacja ryzyka związanego z jego użytkowaniem,
• Zapewnienie identyfikowalności produktu poprzez oznaczenie numeru serii lub partii,
• Dostosowanie produktów elektronicznych do wymagań cyberbezpieczeństwa, aby nie były podatne na ataki hakerskie,;
• podanie informacji o sobie takich, jak imię i nazwisko lub nazwa, adres pocztowy, adres elektroniczny.

Obowiązki sprzedawców internetowych

Zgodnie z art. 19 Rozporządzenia GPSR, przedsiębiorcy prowadzący sprzedaż na odległość muszą zapewnić konsumentom dostęp do danych identyfikacyjnych producenta, w tym:

• Imię i nazwisko lub nazwę firmy,
• Zarejestrowaną nazwę handlową lub znak towarowy,
• Adres pocztowy i elektroniczny.

Jeżeli producent nie ma siedziby w UE, należy wskazać dane kontaktowe osoby odpowiedzialnej za produkt na terenie Unii.Dodatkowo, każdy e-sklep musi udostępnić:

• Pełne informacje identyfikacyjne produktu (obraz, rodzaj, identyfikatory),
• Ostrzeżenia i informacje dotyczące bezpieczeństwa, które powinny być umieszczone na opakowaniu lub w dokumentacji dołączonej do produktu.

Co to oznacza dla firm:

- Firmy powinny pilnie przeanalizować swoje procesy produkcji, importu i dystrybucji, aby upewnić się, że spełniają nowe wymogi Rozporządzenia GPSR, zwłaszcza w zakresie oznakowania, identyfikowalności i cyberbezpieczeństwa produktów.

- Sprzedawcy internetowi muszą zaktualizować swoje strony internetowe, zapewniając konsumentom pełne informacje o produktach i ich producentach, w tym dane kontaktowe oraz ostrzeżenia dotyczące bezpieczeństwa.

- Producenci i importerzy powinni wdrożyć solidne procedury związane z analizą ryzyka oraz tworzeniem dokumentacji technicznej, aby uniknąć sankcji oraz ograniczyć potencjalne roszczenia konsumentów związane z produktami niebezpiecznymi.

‍

Toyota Bank Polska S.A. została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na łączną kwotę 576.220,00 zł za naruszenie przepisów dotyczących ochrony danych osobowych. Sankcje dotyczyły dwóch głównych obszarów: niewłaściwego usytuowania Inspektora Ochrony Danych (IOD) oraz braku uwzględnienia czynności profilowania w rejestrze przetwarzania danych i ocenie skutków dla ochrony danych.

Prezes UODO, stwierdził, że IOD w Toyota Bank Polska S.A. nie był w pełni niezależny w wykonywaniu swoich obowiązków. Zgodnie z art. 38 ust. 3 RODO, administrator danych musi zapewnić, aby inspektor ochrony danych mógł wykonywać swoje zadania w sposób niezależny, a jednocześnie nie był obarczony konfliktami interesów.

Podczas kontroli ustalono, że inspektor ochrony danych podlegał dyrektorowi departamentu bezpieczeństwa, który równocześnie zarządzał procesami przetwarzania danych. Takie usytuowanie, zdaniem PUODO, uniemożliwiało niezależne wykonywanie obowiązków przez IOD, ponieważ mógł on znajdować się w sytuacji konfliktu interesów. Co więcej, inspektor pełnił także funkcje związane z IT i bezpieczeństwem, co dodatkowo podważało jego niezależność.

Bank argumentował, że relacja podległości inspektora ochrony danych w departamencie bezpieczeństwa miała wyłącznie wymiar administracyjny, np. w zakresie akceptacji urlopów. Prezes UODO uznał jednak, że takie wyjaśnienia nie są wystarczające, a usytuowanie IOD naruszało przepisy o ochronie danych osobowych.

Drugim poważnym naruszeniem było pominięcie profilowania w dokumentacji przetwarzania danych osobowych, w szczególności w:

• rejestrze czynności przetwarzania danych,
• ocenie skutków dla ochrony danych.

Toyota Bank regularnie profiluje dane swoich klientów w celu określenia ich zdolności kredytowej. Proces ten obejmuje m.in. tzw. scoring kredytowy, czyli ocenę punktową ryzyka kredytowego oraz przypisanie kategorii ryzyka. Profilowanie jest zatem kluczowym elementem działalności banku, co oznacza, że powinno zostać szczegółowo opisane w dokumentacji przetwarzania danych.

Co to oznacza dla firm:

Decyzja UODO wobec Toyota Bank Polska S.A. podkreśla, jak ważne jest prawidłowe wdrożenie przepisów RODO, szczególnie w obszarach takich jak:

1. Zapewnienie niezależności IOD – inspektor ochrony danych musi mieć pełną niezależność i nie może znajdować się w sytuacji konfliktu interesów.
2. Profilowanie danych – każda organizacja, która dokonuje profilowania, powinna jasno uwzględnić ten proces w swojej dokumentacji przetwarzania danych oraz przeprowadzić ocenę skutków przetwarzania dla ochrony danych.

‍

3 lutego rozpoczęła się kolejna edycja Funduszu MŚP, inicjatywy prowadzonej m.in. przez Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO). W ramach programu przedsiębiorcy mogą liczyć na:

• dofinansowanie rejestracji znaków towarowych, wzorów przemysłowych, patentów i odmian roślin. Fundusz umożliwia częściowe pokrycie kosztów zgłoszeń, co znacząco obniża barierę wejścia w proces ochrony własności intelektualnej;
• usługę IP Scan. Jest to ekspercka analiza, która pomaga przedsiębiorstwom opracować strategię ochrony własności intelektualnej dostosowaną do ich potrzeb. Dzięki IP Scan firmy mogą lepiej zrozumieć, jakie aspekty ich działalności wymagają szczególnej ochrony;
• zwrot przez EUIPO do 75% opłat urzędowych.

Najczęściej otrzymujemy pytania dotyczące znaków towarowych. Ponieważ bony te są przyznawane już od kilku lat, z naszych doświadczeń wynika, że warto wiedzieć o:

1. Istotna jest kolejność działań – najpierw trzeba otrzymać bon, dopiero potem można zgłaszać znak;
2. Bon jest ważny 30 dni, ale można złożyć wniosek o jego przedłużenie do 2 miesięcy;
3. Wszystko załatwia się elektronicznie, przez dedykowane konto EUIPO.

FAQ

• Kto może skorzystać? Małe i średnie przedsiębiorstwa mające siedzibę w Unii Europejskiej.

• Co jest potrzebne? 1. Zaświadczenie VAT lub zaświadczenie o posiadaniu krajowego numeru rejestracji wydane przez właściwy organ krajowy (może być wydruk aktualny z KRS); 2. Wyciąg bankowy Twojej firmy zawierający następujące dane: nazwa firmy jako posiadacza rachunku; pełny numer IBAN z kodem kraju; oraz kod BIC/SWIFT.

• Jakie są wymogi? Tylko poprawne uzupełnienie wniosku; wnioski nie są badane merytorycznie a bon jest przyznawany automatycznie do wyczerpania puli finansowania. Tutaj znajduje się więcej informacji: link.

• Jak przebiega tryb?
  • Zakłada się konto na dedykowanej stronie EUIPO: link;
  • W ramach konta składa się wniosek o bon i załącza ww. dokumenty;
  • W ciągu ok 14 dni otrzymuje się bon;
  • Po otrzymaniu bonu (dostaje się maila w tej sprawie, ale też bon pojawia się w ww. koncie) składa się zgłoszenie znaku towarowego – firma sama opłaca to zgłoszenie;
  • Po zgłoszeniu znaku i opłaceniu – przez ww. konto zgłasza się o refundację opłat w ramach bonu.

Nasi prawnicy chętnie pomogą Państwu w ubieganiu się o ten bon. W razie chęci uzyskania dopłaty, prosimy o kontakt: biuro@lawmore.pl

Prosimy pamiętać, że bony są udzielane na zasadzie "kto pierwszy, ten lepszy.

Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza jednolite zasady dotyczące odporności cyfrowej w sektorze finansowym. Choć DORA weszło w życie w styczniu 2023 roku, jego pełne stosowanie rozpoczęło się 17 stycznia 2025 r., z uwagi na 2-letni okres przejściowy na przygotowanie dla podmiotów, które zostały nim objęte. Co jednak istotne, regulacje te obejmują nie tylko banki, ubezpieczycieli czy firmy inwestycyjne, ale także podmioty spoza tradycyjnego sektora finansowego – w szczególności niektórych dostawców usług ICT. To oznacza, że firmy technologiczne, które świadczą kluczowe usługi dla podmiotów finansowych i zostaną uznane za dostawców krytycznych zgodnie z procedurami określonymi w rozporządzeniu, również mogą zostać objęte wymogami DORA.

Definicja usługi ICT w kontekście DORA

Zgodnie z art. 3 pkt 21 rozporządzenia DORA, usługi ICT obejmują wszelkie „usługi cyfrowe i usługi w zakresie danych świadczone w sposób ciągły za pośrednictwem systemów ICT”. Definicja ta podkreśla kluczową rolę technologii w działalności podmiotów finansowych i obejmuje szeroki wachlarz usług, takich jak:

1. Usługi związane z infrastrukturą ICT - obejmują elementy techniczne, takie jak serwery, urządzenia sieciowe, systemy telekomunikacyjne oraz oprogramowanie; ich zadaniem jest wspieranie kluczowych funkcji operacyjnych instytucji;
2. Usługi przetwarzania danych - dotyczą przechowywania, zarządzania i analizy danych, w tym korzystania z rozwiązań chmurowych, takich jak SaaS czy PaaS;
3. Usługi zarządzania cyberbezpieczeństwem - obejmują działania mające na celu ochronę systemów ICT przed zagrożeniami cybernetycznymi, takie jak ataki hakerskie, phishing czy ransomware.

DORA nakłada na podmioty finansowe obowiązek skutecznego zarządzania ryzykiem ICT, co w praktyce oznacza, że organizacje te będą bardziej rygorystycznie podchodzić do wyboru i nadzorowania swoich dostawców technologicznych.

Jeśli Twoja firma dostarcza usługi ICT dla podmiotów finansowych – nawet jeśli nie jest częścią sektora finansowego – możesz spodziewać się, że Twój klient będzie wymagał od Ciebie zgodności z DORA, gdy zostanie ona uznana za dostawcę krytycznego. Niezależnie od tego, czy świadczysz usługi chmurowe, zarządzasz infrastrukturą IT czy dostarczasz narzędzia analityczne dla sektora finansowego – regulacja może Cię dotyczyć.

‍